ABD hükümeti, ABD ulusal güvenlik ve dış politika çıkarlarına yönelik riskleri belirterek Avrupa ticari casus yazılım üreticileri Intellexa ve Cytrox'u yasakladı.
Ticaret Bölümü Sanayi ve Güvenlik Bürosu (BIS), varlık listesine dört ticari kuruluşu ekledi: Yunanistan'dan Intellexa S.A., İrlanda'dan Intellexa Limited, Macaristan'dan Cytrox Holdings ZRT ve Kuzey Makedonya'dan Cytrox reklam.
Bu karar, dört şirketin dünya çapında yüksek riskli bireylerin cihazlarına yetkisiz erişim elde etmek ve güvenlik ve gizliliklerini tehdit etmek için kullanılan siber istismar ticaretine katılımıyla motive edildi.
ABD Dışişleri Bakanlığı'na göre, bu gözetim araçlarının dünya çapında bir ölçekte konuşlandırılması, siyasi rakipleri korkutmayı, muhalefeti bastırmayı, konuşma özgürlüğünü kısıtlamayı ve gazetecilerin ve aktivistlerin faaliyetlerini takip etmeyi amaçladı, böylece baskı ve insan iklimini sürdürmeyi sürdürmeyi hak ihlalleri.
ABD Dışişleri Bakanlığı Salı günü düzenlenen basın açıklamasında, "Ticari casus yazılımların çoğalması, ABD hükümet personelinin ve ailelerinin güvenliği ve güvenliği de dahil olmak üzere ABD için farklı ve büyüyen karşı istihbarat ve güvenlik riskleri oluşturmaktadır." Dedi.
Diyerek şöyle devam etti: "Bu araçların küresel olarak kötüye kullanılması da baskıyı kolaylaştırdı ve siyasi muhalifleri korkutmak ve muhalefeti azaltmak, ifade özgürlüğünü sınırlamak ve aktivistleri ve hedef aktivistleri ve gazetecileri de içeren insan hakları ihlallerini de kolaylaştırdı."
Google'ın Tehdit Analiz Grubu (TAG), Mayıs 2022'deki Cytrox'u, Android cihazlara yırtıcı casus yazılımları dağıtmak için kullanılan birden fazla sıfır günlük güvenlik açıkıyla ilişkilendirdi.
Google etiket üyeleri Clement Lecigne ve Christian yeniden satılan Google etiket üyeleri, "Bu istismarların tek bir ticari gözetim şirketi Cytrox tarafından paketlendiğine ve bunları en azından tartışılan üç kampanyada kullanan farklı hükümet destekli aktörlere satıldığına dair çok güvenle değerlendiriyoruz." Dedi. o zaman.
Aynı ay Intellexa, Cisco Talos ve The Citizen Lab'daki güvenlik araştırmacıları tarafından Predator Android casus yazılımının üreticisi olarak etiketlendi.
Intellexa'nın paralı casus yazılımı, yüksek profilli Avrupalı politikacıları, gazetecileri ve meta yöneticileri hedefleyen çeşitli gözetim operasyonlarıyla bağlantılıdır.
Bu casus yazılım varlıklarının varlık listesine dahil edilmesi, ABD hükümeti tarafından ticari casus yazılım şirketleriyle ilişkili riskleri ele almak için alınan önceki düzenleyici önlemlere dayanmaktadır.
Mart ayında yayınlanan bir Biden yönetim yürütme emri de dahil olmak üzere, hükümetin ulusal güvenlik riskleri oluşturan ticari casus yazılımları kullanmasını yasaklayan önceki girişimlerle tutarlıdır.
Biden yönetici ayrıca, hükümetin insan hakları ihlallerini mümkün kılmak için kötüye kullanımını önlemeyi amaçlayan 36 hükümetten oluşan bir grup (Özgürlük Çevrimiçi Koalisyonu olarak bilinir) ortak bir çabanın bir parçası olarak gözetim teknolojisini kullanmasıyla ilgili bir dizi yol gösterici ilke yayınladı.
ABD Ticaret Departmanı, Kasım 2021'de İsrail, Rusya ve Singapur'dan dört şirketi, casus yazılım geliştirmeleri veya devlet destekli hackleme kolektifleri tarafından kullanılan hack araçları satmaları nedeniyle onayladı.
İsrail casus yazılım üreticileri NSO Group ve Candiru, aktivistleri ve gazetecileri hedeflemek için kullanılan casus yazılımlar oluşturma ve sattıklarında yasaklandıken, Rusya'daki olumlu teknolojiler ve Singapur'daki bilgisayar güvenliği inisiyatif danışmanlığı (CSI), hackleme araçları ve istismarlarının ticareti için yaptırım uygulandı.
Pozitif teknolojiler, Nisan 2021'de Rus Federal Güvenlik Servisi'nin (FSB) ABD çıkarlarını hedefleyen siber saldırıları gerçekleştirmesine yardımcı olduğu iddiaları üzerine onaylandı.
"Bu kural dünya çapında insan haklarının korunmasını temel bir ABD dış politika çıkarları olarak yeniden teyit ediyor. Varlık listesi, dünyadaki kötü aktörlerin hain hedeflerine ulaşmak için Amerikan teknolojisini kullanmasını önlemek için cephaneliğimizde güçlü bir araç olmaya devam ediyor." Dedi. Ticaret Don Mezar.
Predator: Intellexa’nın Android casus yazılımlarının kaputuna bakıyorum
APT41 Hacker'lar Wyrmspy, Dragonegg Spyware ile Android kullanıcılarını hedefleyin
Norveç gizlilik gözlemcisi tarafından yasaklanan Facebook Davranış Reklamları
Google Play'de 1.5m yüklü uygulamalar verilerinizi Çin'e gönderin
Android Spyware, Google Play'de VPN, Sohbet Uygulamaları olarak kamufle edildi
Kaynak: Bleeping Computer